7
VPN DS-Lite-Problem mit Dual-Stack-Server lösbar?
Moin ihr IT-Profis 
die VPN DS-Lite Problematik wurde in den letzten Jahren ja nun hinreichend diskutiert.
Auch ich bin davon betroffen und kann mich dementsprechend nicht von einem IPv4 Client
mit meinem heimischen VPN-Server verbinden (IPv6 Clients funktionieren).
Meine Idee: Ich möchte n i c h t für den Portmapper bei feste-ip.de bezahlen und frage mich,
ob ich meinen Strato-Server (mit fester IPv4 und IPv6 - also im Dual Stack betrieben) nicht irgendwie
zur Lösung des Problems verwenden könnte. Hat da jemand eine Idee?
Erste Recherchen ergaben, dass man OpenVPN auf dem Strato-Server als Relay konfigurieren könnte?
Wenn ja, wie macht man das?
Bin für jeden Tipp zu diesem kniffligen Rätsel dankbar.
Viele Grüße
die VPN DS-Lite Problematik wurde in den letzten Jahren ja nun hinreichend diskutiert.
Auch ich bin davon betroffen und kann mich dementsprechend nicht von einem IPv4 Client
mit meinem heimischen VPN-Server verbinden (IPv6 Clients funktionieren).
Meine Idee: Ich möchte n i c h t für den Portmapper bei feste-ip.de bezahlen und frage mich,
ob ich meinen Strato-Server (mit fester IPv4 und IPv6 - also im Dual Stack betrieben) nicht irgendwie
zur Lösung des Problems verwenden könnte. Hat da jemand eine Idee?
Erste Recherchen ergaben, dass man OpenVPN auf dem Strato-Server als Relay konfigurieren könnte?
Wenn ja, wie macht man das?
Bin für jeden Tipp zu diesem kniffligen Rätsel dankbar.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 529948
Url: https://administrator.de/contentid/529948
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
nicht irgendwie zur Lösung des Problems verwenden könnte.
Ja, das geht natürlich und ist die klassische Lösung die hier seit Jahren gefühlt täglich 3mal gepostet wird zur Lösung. Knifflig ist das keineswegs, denn das kennt mittlerweile jeder Grundschüler der im Informatik Unterricht aufgepasst hat.Man nutzt den VPN Server quasi als IPv4 Router indem man von einem OVPN Client im eigenen Netz einen OVPN Tunnel eröffnet auf den Server um so die IPv4 Verbindung herzustellen.
Hilfreich ist es wenn man das bequem mit einem kleinen fertigen OVPN Router macht wie z.B. diesen hier:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Dann nutzt man den öffentlichen Server mit anderen OVPN Clients oder Site2Site Router (wie z.B. obigen) als "Relais Station" (VPN Router) um via Server in den v4 Tunnel und damit ins Heimnetz zu kommen.
Das ist die simple und klassische Lösung das DS-Lite Problem elegant zu umgehen.
Noch sinnvoller wäre es natürlich gewesen gar nicht erst einen Vertrag bei einem DS-Lite Provider zu unterschreiben !
Erst einmal erschließt sich mir nicht so ganz, warum meine Frage erst einmal einen herablassenden Kommentar erfordert. Ich habe gegoogelt und gelesen und hätte die Frage nicht gestellt, wenn ich nicht dazulernen wollte. Wo bleibt die Netiquette?
Das prinzipielle Vorgehen war mir klar, die Konfigurationsideen fehlten mir jedoch. Mit deinem Stichwort "site2site und dslite" habe ich mir selbst eine Lösung ergoogelt. Für alle, die auch betroffen sind, ist hier ein hilfreicher Link:
https://www.andysblog.de/zugriff-auf-server-oder-eingehendes-vpn-mit-ds- ...
Das prinzipielle Vorgehen war mir klar, die Konfigurationsideen fehlten mir jedoch. Mit deinem Stichwort "site2site und dslite" habe ich mir selbst eine Lösung ergoogelt. Für alle, die auch betroffen sind, ist hier ein hilfreicher Link:
https://www.andysblog.de/zugriff-auf-server-oder-eingehendes-vpn-mit-ds- ...
Moin,
Gruß,
Dani
Meine Idee: Ich möchte n i c h t für den Portmapper bei feste-ip.de bezahlen und frage mich, ob ich meinen Strato-Server (mit fester IPv4 und IPv6 - also im Dual Stack betrieben) nicht irgendwie zur Lösung des Problems verwenden könnte. Hat da jemand eine Idee?
wenn du Unitymedia Kunde bist, ist evtl. günstiger den Power Upload zu buchen. Der kostet 2,99€/Monat und damit kannst du bei Beauftragung angeben, dass du DualStack benötigst.Gruß,
Dani
Noch sinnvoller wäre es natürlich gewesen gar nicht erst einen Vertrag bei einem DS-Lite Provider zu unterschreiben !
Klar, aber als Privatkunde hast du beim heutigen Glasfaserausbau vielfach keine Wahl, außer du meldest ein Gewerbe an und zahlst dann erheblich mehr für einen Geschäftskundentarif / Monat, oder bleibst beim lahmen DSL, da findet dann oft eine Abwägung zugunsten des schnelleren Anschlusses statt.Viele bauen zwar in OpenAccess aus, aber bis sich da andere Anbieter tummeln wird es noch einige Zeit dauern bis es da eine breite Palette an Angeboten gibt, wenn überhaupt und auch nicht überall.
Moin aqui,
Gruß,
Dani
Noch sinnvoller wäre es natürlich gewesen gar nicht erst einen Vertrag bei einem DS-Lite Provider zu unterschreiben !
das wird immer schwieriger... ISP lassen sich immer öfters was neues einfallen. Und wer liest schon alle Unterlagen vorher durch. Gruß,
Dani
Es gibt ja überall die gute alte Telekom und die ist DS-Lite frei (bis dato...)
Alternativ bieten viele dieser Provider aber auch eine öffentliche IP wenn man explizit danach fragt, dann aber logischerweise nur mit höheren Kosten.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Herablassend war das übrigens nicht. Sorry wenn das so angekommen ist aber man sollte auch etwas Rückgrat mitbringen wenn man sich als Anfänger in ein Administrator Forum wagt und dort der Wind dann mal etwas rauher weht wenn man die Antwort auch mit der hiesigen Suchfunktion gefunden hätte.
Alternativ bieten viele dieser Provider aber auch eine öffentliche IP wenn man explizit danach fragt, dann aber logischerweise nur mit höheren Kosten.
Für alle, die auch betroffen sind, ist hier ein hilfreicher Link:
Ob der so hilfreich ist...? Den Overhead mit dem ganzen 6tunnel benötigt man gar nicht. Es reicht eine klassische IPv4 OVPN Konfig:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Herablassend war das übrigens nicht. Sorry wenn das so angekommen ist aber man sollte auch etwas Rückgrat mitbringen wenn man sich als Anfänger in ein Administrator Forum wagt und dort der Wind dann mal etwas rauher weht wenn man die Antwort auch mit der hiesigen Suchfunktion gefunden hätte.
Jenachdem welchen Router man zuhause hat, tut es auch ein Reverse-SSH-Tunnel mit autossh.
Diese Variante ist IMHO noch schneller eingerichtet als OpenVPN.
Diese Variante ist IMHO noch schneller eingerichtet als OpenVPN.
